ISO 20000 是國際標(biāo)準(zhǔn)化組織發(fā)布的第一部針對信息技術(shù)服務(wù)管理(ITSM)領(lǐng)域的國際標(biāo)準(zhǔn)。它的目的是為企業(yè)提供一套高質(zhì)量的 IT 服務(wù)管理規(guī)范和流程,幫助組織有效地管理和提供 IT 服務(wù)。
核心內(nèi)容
服務(wù)管理體系要求
服務(wù)交付過程:包括服務(wù)級別管理,即定義、協(xié)商、簽訂和監(jiān)控服務(wù)級別協(xié)議(SLA)。例如,一家互聯(lián)網(wǎng)公司與客戶簽訂 SLA,承諾網(wǎng)站的響應(yīng)時(shí)間在一定范圍內(nèi),這就需要通過有效的服務(wù)級別管理來確保實(shí)現(xiàn)。還有可用性管理,關(guān)注 IT 服務(wù)的可用性,通過合理的架構(gòu)設(shè)計(jì)、備份策略等來保障服務(wù)的持續(xù)可用。如數(shù)據(jù)中心通過冗余設(shè)備和備份電源等措施保證服務(wù)器的高可用性。
服務(wù)支持過程:事件管理是其中重要的環(huán)節(jié),它主要負(fù)責(zé)快速恢復(fù) IT 服務(wù)。當(dāng)出現(xiàn)系統(tǒng)故障等事件時(shí),通過有效的事件管理流程,如事件分類、優(yōu)先級確定、快速響應(yīng)和解決,盡量減少對業(yè)務(wù)的影響。問題管理則側(cè)重于找出事件產(chǎn)生的根本原因并加以解決,防止事件的再次發(fā)生。例如,通過對多次服務(wù)器崩潰事件的分析,發(fā)現(xiàn)是軟件漏洞導(dǎo)致的,進(jìn)而修復(fù)軟件來解決問題。
關(guān)系過程:重點(diǎn)是管理好組織與客戶、供應(yīng)商等相關(guān)方的關(guān)系。對于客戶,要確保他們的需求得到滿足,及時(shí)溝通 IT 服務(wù)的情況。在與供應(yīng)商合作方面,如采購 IT 設(shè)備和軟件,要進(jìn)行供應(yīng)商管理,包括評估供應(yīng)商的能力、簽訂合適的合同等。
解決過程:包括變更管理和發(fā)布管理。變更管理主要是對 IT 服務(wù)和基礎(chǔ)設(shè)施的任何變更進(jìn)行有效的控制,確保變更的實(shí)施不會(huì)對現(xiàn)有服務(wù)造成負(fù)面影響。例如,對企業(yè)的信息系統(tǒng)進(jìn)行升級,需要經(jīng)過嚴(yán)格的變更管理流程,包括變更申請、評估、審批、測試和實(shí)施等環(huán)節(jié)。發(fā)布管理則側(cè)重于軟件和硬件的發(fā)布,確保發(fā)布的質(zhì)量和成功部署。
管理職責(zé)和資源管理
組織的管理層需要承擔(dān)起管理 IT 服務(wù)管理體系的責(zé)任,包括制定方針、目標(biāo),進(jìn)行資源分配等。在資源管理方面,要考慮人力資源,確保有足夠的、具備相應(yīng)技能的 IT 人員。例如,為了提供高質(zhì)量的網(wǎng)絡(luò)安全服務(wù),需要招聘和培養(yǎng)網(wǎng)絡(luò)安全專家。同時(shí),還要管理基礎(chǔ)設(shè)施資源,如服務(wù)器、網(wǎng)絡(luò)設(shè)備等,確保其性能滿足服務(wù)需求。
持續(xù)改進(jìn)
ISO 20000 強(qiáng)調(diào)持續(xù)改進(jìn) IT 服務(wù)管理體系。通過定期的內(nèi)部審核和管理評審,收集服務(wù)質(zhì)量、客戶滿意度等方面的數(shù)據(jù),分析存在的問題和改進(jìn)的機(jī)會(huì)。例如,通過客戶反饋發(fā)現(xiàn)服務(wù)響應(yīng)速度有待提高,就可以通過優(yōu)化服務(wù)流程、增加技術(shù)資源等方式來進(jìn)行改進(jìn)。
認(rèn)證過程與意義
認(rèn)證過程
申請階段:組織向認(rèn)證機(jī)構(gòu)提出 ISO 20000 認(rèn)證申請,認(rèn)證機(jī)構(gòu)會(huì)對組織的基本情況進(jìn)行初步評估,如是否有基本的 IT 服務(wù)管理體系架構(gòu),是否符合申請條件等。
審核準(zhǔn)備階段:認(rèn)證機(jī)構(gòu)和組織共同確定審核計(jì)劃,包括審核范圍(如涉及哪些 IT 服務(wù)和部門)、審核時(shí)間和審核組成員。組織需要準(zhǔn)備相關(guān)的文件,如服務(wù)管理政策、流程文檔、服務(wù)記錄等。
第一階段審核:主要是文件審核,檢查組織的 IT 服務(wù)管理體系文件是否符合 ISO 20000 標(biāo)準(zhǔn)要求,同時(shí)了解組織的 IT 服務(wù)范圍、客戶群體等基本情況。
第二階段審核:這是現(xiàn)場審核階段,審核人員深入組織的各個(gè)部門和工作現(xiàn)場,檢查 IT 服務(wù)管理體系的實(shí)際運(yùn)行情況。他們會(huì)檢查服務(wù)臺(tái)的工作情況、查看事件和問題的處理記錄、與 IT 人員和客戶溝通等,以確定組織是否有效實(shí)施了 IT 服務(wù)管理體系。
審核結(jié)論和認(rèn)證決定:審核組根據(jù)審核情況做出審核結(jié)論,認(rèn)證機(jī)構(gòu)根據(jù)審核結(jié)論決定是否給予組織 ISO 20000 認(rèn)證證書。如果發(fā)現(xiàn)不符合項(xiàng),組織需要在規(guī)定的時(shí)間內(nèi)采取糾正措施并經(jīng)過驗(yàn)證后,才能獲得認(rèn)證證書。
監(jiān)督審核和復(fù)評:獲得認(rèn)證證書后,認(rèn)證機(jī)構(gòu)會(huì)定期對組織進(jìn)行監(jiān)督審核(通常每年一次),檢查 IT 服務(wù)管理體系的持續(xù)有效性。證書有效期一般為三年,期滿后需要進(jìn)行復(fù)評。
認(rèn)證意義
對企業(yè)內(nèi)部的意義:有助于企業(yè)規(guī)范 IT 服務(wù)管理流程,提高 IT 服務(wù)質(zhì)量和效率,減少服務(wù)中斷和故障。例如,通過優(yōu)化事件管理流程,可以更快地恢復(fù)服務(wù),降低對業(yè)務(wù)的影響。同時(shí),能夠更好地整合 IT 資源,提高資源利用率。
對企業(yè)外部的意義:增強(qiáng)客戶對企業(yè) IT 服務(wù)能力的信心,有利于企業(yè)在市場競爭中脫穎而出。特別是在涉及 IT 服務(wù)外包的情況下,擁有 ISO 20000 認(rèn)證的企業(yè)更容易獲得客戶的信任和合作機(jī)會(huì)。